存儲過程sql語句

『壹』 用sql語句創建存儲過程

--1、創建存儲過程--
if
exists
(select
*
from
sysobjects
where
name='info1')
drop
procere
info1
go
create
procere
info1
@sname
varcher（20）,
as
begin
declear
@xinxi
varcher（20）
set
@xinxi='select
學號，姓名，出身日期，系別(注，列名自己設置)
from
student
where
姓名=@sname'
print'@xinxi';
end
--調用存儲過程1--
exec
info1
@sname=姓名
後面的自己參考，可以寫出來

『貳』 怎麼查看一個存儲過程的SQL語句

查看一個存儲過程的SQL語句步驟如下：

1、開啟Microsoft SQL Server資料庫管理工具，輸入賬號密碼連接到資料庫。

『叄』 調用存儲過程sql 語句怎麼寫

存儲過程中執行動態Sql語句
MSSQL為我們提供了兩種動態執行SQL語句的命令，分別是EXEC和sp_executesql;通常,sp_executesql則更具有優勢，它提供了輸入輸出介面，而EXEC沒有。還有一個最大的好處就是利用sp_executesql，能夠重用執行計劃，這就大大提供了執行性能，還可以編寫更安全的代碼。EXEC在某些情況下會更靈活。除非您有令人信服的理由使用EXEC，否側盡量使用sp_executesql.
1.EXEC的使用
EXEC命令有兩種用法，一種是執行一個存儲過程，另一種是執行一個動態的批處理。以下所講的都是第二種用法。
下面先使用EXEC演示一個例子,代碼1
DECLARE @TableName VARCHAR(50),@Sql NVARCHAR (MAX),@OrderID INT;
SET @TableName = 'Orders';
SET @OrderID = 10251;
SET @sql =
'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE OrderID = '+
CAST(@OrderID AS VARCHAR(10))+' ORDER BY ORDERID DESC'
EXEC(@sql);
註：這里的EXEC括弧中只允許包含一個字元串變數，但是可以串聯多個變數，如果我們這樣寫EXEC：

EXEC('SELECT TOP('+ CAST(@TopCount AS VARCHAR(10)) +')* FROM '+
QUOTENAME(@TableName) +' ORDER BY ORDERID DESC');

SQL編譯器就會報錯，編譯不通過，而如果我們這樣：

EXEC(@sql+@sql2+@sql3);

編譯器就會通過；

所以最佳的做法是把代碼構造到一個變數中，然後再把該變數作為EXEC命令的輸入參數，這樣就不會受限制了。

EXEC的缺點是不提供介面，這里的介面是指，它不能執行一個包含一個帶變數符的批處理，如下
DECLARE @TableName VARCHAR(50),@Sql NVARCHAR(MAX),@OrderID INT;
SET @TableName = 'Orders';
SET @OrderID = 10251;
SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +
'WHERE OrderID = @OrderID ORDER BY ORDERID DESC'
EXEC(@sql);
關鍵就在SET @sql這一句話中，如果我們運行這個批處理，編譯器就會產生一下錯誤
Msg 137, Level 15, State 2, Line 1
必須聲明標量變數 "@OrderID"。
使用EXEC時，如果您想訪問變數，必須把變數內容串聯到動態構建的代碼字元串中，如：
SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) + 'WHERE OrderID = '+CAST(@OrderID AS VARCHAR(10))+' ORDER BY ORDERID DESC'

串聯變數的內容也存在性能方面的弊端。SQL Server為每一個的查詢字元串創建新的執行計劃，即使查詢模式相同也是這樣。為演示這一點，先清空緩存中的執行計劃
DBCC FREEPROCCACHE (這個不是本文所涉及的內容，您可以查看MS的MSDN)
將代碼1運行3次，分別對@OrderID 賦予下面3個值，10251，10252，10253。然後使用下面的代碼查詢

SELECT cacheobjtype,objtype,usecounts,sql FROM sys.syscacheobjects WHERE sql NOT LIKE '%cach%' AND sql NOT LIKE '%sys.%'

點擊F5運行，我們可以看到，每執行一次都要產生一次的編譯，執行計劃沒有得到充分重用。

EXEC除了不支持動態批處理中的輸入參數外，他也不支持輸出參數。默認情況下，EXEC把查詢的輸出返回給調用者。例如下面代碼返回Orders表中所有的記錄數
DECLARE @sql NVARCHAR(MAX)
SET @sql = 'SELECT COUNT(ORDERID) FROM Orders';
EXEC(@sql);
然而，如果你要把輸出返回給調用批處理中的變數，事情就沒有那麼簡單了。為此，你必須使用INSERT EXEC語法把輸出插入到一個目標表中，然後從這表中獲取值後賦給該變數，就像這樣：

代碼
DECLARE @sql NVARCHAR(MAX),@RecordCount INT
SET @sql = 'SELECT COUNT(ORDERID) FROM Orders';
CREATE TABLE #T(TID INT);
INSERT INTO #T EXEC(@sql);
SET @RecordCount = (SELECT TID FROM #T)
SELECT @RecordCount
DROP TABLE #T2

2.sp_executesql的使用
sp_executesql命令在SQL Server中引入的比EXEC命令晚一些，它主要為重用執行計劃提供更好的支持。
為了和EXEC作一個鮮明的對比,我們看看如果用代碼1的代碼，把EXEC換成sp_executesql,看看是否得到我們所期望的結果

代碼
DECLARE @TableName VARCHAR(50),@sql NVARCHAR(MAX),@OrderID INT ,@sql2 NVARCHAR(MAX);
SET @TableName = 'Orders ';
SET @OrderID = 10251;
SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) + ' WHERE OrderID = '+CAST(@OrderID AS VARCHAR(50)) + ' ORDER BY ORDERID DESC'
EXEC sp_executesql @sql

注意最後一行；事實證明可以運行；
sp_executesql提供介面
sp_executesql命令比EXEC命令更靈活，因為它提供一個介面，該介面及支持輸入參數也支持輸出參數。這功能使你可以創建帶參數的查詢字元串，這樣就可以比EXEC更好的重用執行計劃,sp_executesql的構成與存儲過程非常相似，不同之處在於你是動態構建代碼。它的構成包括：代碼快，參數聲明部分，參數賦值部分。說了這么多，還是看看它的語法：

EXEC sp_executesql

@stmt= <statement>,--類似存儲過程主體

@params = <params>, --類似存儲過程參數部分,聲明參數類型

<params assignment> --類似存儲過程調用，為參數賦值,參數值要和參數順序要一一對應，也可以通過為參數指明參數值的方式為其賦值

@stmt參數是輸入的動態批處理，它可以引入輸入參數或輸出參數，和存儲過程的主體語句一樣，只不過它是動態的，而存儲過程是靜態的，不過你也可以在存儲過程中使用sp_executesql;
@params參數與定義輸入/輸出參數的存儲過程頭類似，實際上和存儲過程頭的語法完全一樣；
@<params assignment> 與調用存儲過程的EXEC部分類似。
其實@stmt,@params可以省略，那麼exec sp_executesql的語法就可以簡寫成如下格式：

EXEC sp_executesql
<statement>,
<params>,
<params assignment>

為了說明sp_executesql對執行計劃的管理優於EXEC,我將使用前面討論EXEC時用到的代碼。

代碼
DECLARE @TableName VARCHAR(50),@sql NVARCHAR(MAX),@OrderID INT;
SET @TableName = 'Orders ';
SET @OrderID = 10251;
SET @sql = 'SELECT * FROM '+@TableName + ' WHERE OrderID = @OID ORDER BY ORDERID DESC'
--注意當要對動態sql語句的表名實行參數化時，不可以如下表示：
--set @sql='select * from @TableName where OrderID=@OID ORDER BY Orderid desc',
--如果這樣會提示必須聲明標量變數@TableName,只可以如上面所寫的一樣，將表名@TableName作為變數名進行拼接

EXEC sp_executesql
@sql,
N'@OID int ',
@OID = @OrderID

下面我們看看exec sp_executesql的執行效率，在調用該代碼和檢查它生成的執行計劃前，先清空緩存中的執行計劃；
DBCC FREEPROCCACHE
將上面的動態代碼執行3次，每次執行都賦予@OrderID 不同的值，然後查詢sys.syscacheobjects表，並注意它的輸出，優化器只創建了一個備用計劃，而且該計劃被重用的3次

SELECT cacheobjtype,objtype,usecounts,sql FROM sys.syscacheobjects WHERE sql NOT LIKE '%cache%' AND sql NOT LIKE '%sys.%' AND sql NOT LIKE '%sp_executesql%'

點擊F5運行。
sq_executesql的另一個與其介面有關的強大功能是，你可以使用輸出參數為調用批處理中的變數返回值。利用該功能可以避免用臨時表返回數據，從而得到更高效的代碼和更少的重新編譯。定義和使用輸出參數的語法與存儲過程類似。也就是說，你需要在聲明參數時指定OUTPUT子句。例如，下面的靜態代碼簡單的演示了如何從動態批處理中利用輸出參數@p把值返回到外部批處理中的變數@i.

DECLARE @sql AS NVARCHAR(12),@i AS INT;
SET @sql = N' SET @p = 10';
EXEC sp_executesql
@sql,
N'@p AS INT OUTPUT',
@p = @i OUTPUT
SELECT @i --該代碼返回輸出10

以字母 N 為前綴標識 Unicode 字元串常量
總結以下幾點：
一.使用exce sp_executesql效率比exec要高，同一類型的語句，只需編譯一次即可，而exec執行幾次就需要編譯幾次。
二.構造動態sql的where子句，也就是條件子句時，exec無法使用變數來進行站位，需要將變數轉換成字元串，然後和動態sql進行拼接，這就可能引起Sql注入問題，如下：

SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +
' WHERE OrderID = '+CAST(@OrderID AS VARCHAR(50)) + ' ORDER BY ORDERID DESC'

而若使用exec sp_executesql則可以使用變數來進行站位，以後再給這個參數傳值的放式構造動態sql，就避免的Sql注入的問題，如下：
SET @sql = 'SELECT * FROM '+@TableName + ' WHERE OrderID = @OID ORDER BY ORDERID DESC'

三.無論是Exec還是Exec sp_executesql，如果想要將表名和列名進行動態參數化，不可以使用表名參數和列名參數來進行站位，而且表名參數和列名參數需要使用存儲過程的參數.對 於exec sp_executesql來說，不可以將表名參數和列名參數在指定為在exec sp_executesql參數聲明部分聲明的參數，如：

代碼
create PROCEDURE GetData
@tbName nvarchar(10),
@colName nvarchar(10),
@Name nvarchar(10)
AS
BEGIN
declare @sql nvarchar(50);
set @sql='select '+ @colName+' from ' +@tbName+ ' where name=@whereName';
--注意此句不可以寫成如下:
-- set @sql='select @colName from @tbName where name=@whereName';
exec sp_executesql
@sql,
N'@whereName nvarchar(10)',
@Name
END

也就是說exec sp_executesql語句的參數聲明部分只能聲明動態sql的where子句的參數。

『肆』 在SQL中存儲過程的一般語法是什麼

1、 創建語法

createproc|procerepro_name

[{@參數數據類型}[=默認值][output],

{@參數數據類型}[=默認值][output],

....

]

as

SQL_statements

2、 創建不帶參數存儲過程

--創建存儲過程

if(exists(select*fromsys.objectswherename='proc_get_student'))

dropprocproc_get_student

go

createprocproc_get_student

as

select*fromstudent;

--調用、執行存儲過程

execproc_get_student;

3、 修改存儲過程

--修改存儲過程

alterprocproc_get_student

as

select*fromstudent;

4、 帶參存儲過程

--帶參存儲過程

if(object_id('proc_find_stu','P')isnotnull)

dropprocproc_find_stu

go

createprocproc_find_stu(@startIdint,@endIdint)

as

select*fromstudentwhereidbetween@startIdand@endId

go

execproc_find_stu2,4;

5、 帶通配符參數存儲過程

--帶通配符參數存儲過程

if(object_id('proc_findStudentByName','P')isnotnull)

dropprocproc_findStudentByName

go

createprocproc_findStudentByName(@namevarchar(20)='%j%',@nextNamevarchar(20)='%')

as

select*fromstudentwherenamelike@nameandnamelike@nextName;

go

execproc_findStudentByName;execproc_findStudentByName'%o%','t%';

(4)存儲過程sql語句擴展閱讀：

SQL存儲過程優點：

1、重復使用。存儲過程可以重復使用，從而可以減少資料庫開發人員的工作量。

2、減少網路流量。存儲過程位於伺服器上，調用的時候只需要傳遞存儲過程的名稱以及參數就可以了，因此降低了網路傳輸的數據量。

3、安全性。參數化的存儲過程可以防止SQL注入式攻擊，而且可以將Grant、Deny以及Revoke許可權應用於存儲過程。

『伍』 如何獲取存儲過程中執行的SQL語句

如果你的資料庫是微軟公司的sql
server，則可以使用如下命令查看存儲過程的t-sql語句：
use your_db_name
go
exec sp_helptext n'your_stored_procere_name';
go

『陸』 sql 存儲過程查詢語句

在資料庫中先創建存儲過程！具體代碼如下：
create proc sp_GetTesttableByname --sp_GetTesttableByname代表存儲過程名稱
as
begin
SELECT nickname,email FROM testtable WHERE name='張三' --存數過程的查詢語句
end
go
exec sp_GetTesttableByname; --查詢存儲過程結果

按下F5執行以上代碼之後 然後再在項目中寫調用存儲過程語句！希望我的回答對你有所幫助，謝謝採納！

『柒』 存儲過程與SQL語句如何選擇

資料庫擅長存儲與索引，在目前的互聯網系統架構中，伺服器的擴展要比存儲的擴展更簡單，
需要考慮系統可能的瓶頸在伺服器還是數據存儲，存儲過程有它的優點，應該在開發中合理的選用。
應用存儲過程的優點
存儲過程是一組預先創建並用指定的名稱存儲在資料庫伺服器上的
SQL
語句，將使用比較頻繁或者比較復雜的操作，預先用
SQL
語句寫好並存儲起來，以後當需要資料庫提供相同的服務時，只需再次執行該存儲過程。
1.具有更好的性能
存儲過程是預編譯的，只在創建時進行編譯，以後每次執行存儲過程都不需再重新編譯，而一般
SQL
語句每執行一次就編譯一次，因此使用存儲過程可以提高資料庫執行速度。
2.功能實現更加靈活
存儲過程中可以應用條件判斷和游標等語句，有很強的靈活性，可以直接調用資料庫的一些內置函數，完成復雜的判斷和較復雜的運算。
3.減少網路傳輸
復雜的業務邏輯需要多條
SQL
語句，當客戶機和伺服器之間的操作很多時，將產生大量的網路傳輸。如果將這些操作放在一個存儲過程中，那麼客戶機和伺服器之間的網路傳輸就會減少，降低了網路負載。
4.具有更好的安全性
（1）資料庫管理人員可以更好的進行許可權控制，存儲過程可以屏蔽對底層資料庫對象的直接訪問，使用
EXECUTE
許可權調用存儲過程，無需擁有訪問底層資料庫對象的顯式許可權。
（2）在通過網路調用過程時，只有對執行過程的調用是可見的。無法看到表和資料庫對象名稱，不能嵌入SQL
語句，有助於避免
SQL
注入攻擊。
存儲過程的弊端
1.架構不清晰，不夠面向對象
存儲過程不太適合面向對象的設計，無法採用面向對象的方式將業務邏輯進行封裝，業務邏輯在存儲層實現，增加了業務和存儲的耦合，代碼的可讀性也會降低，
2.開發和維護要求比較高
存儲過程的編寫直接依賴於開發人員，如果業務邏輯改動較多，需要頻繁直接操作資料庫，大量業務降維到資料庫，很多異常不能在代碼中捕獲，出現問題較難排查，需要資料庫管理人員的幫助。
3.可移植性差
過多的使用存儲過程會降低系統的移植性。在對存儲進行相關擴展時，可能會增加一些額外的工作。
存儲過程與SQL語句如何抉擇
架構設計沒有絕對，只有在當前的場景下最合適的。
普通的項目開發中，不建議大量使用存儲過程，對比SQL語句，存儲過程適用於業務邏輯復雜，比較耗時，同時請求量較少的操作，例如後台大批量查詢、定期更新等。
（1）當一個事務涉及到多個SQL語句時或者涉及到對多個表的操作時可以考慮應用存儲過程
（2）在一個事務的完成需要很復雜的商業邏輯時可以考慮應用存儲過程
（3）比較復雜的統計和匯總可以考慮應用後台存儲過程

『捌』 MySQL裡面sql語句調用存儲過程，該如何寫

這樣：

CREATEPROCEDUREsp_add(a int, b int,outc int)

begin

set c=a+ b;

end;

調用過程：

call sp_add (1,2,@a);

select @a;

(8)存儲過程sql語句擴展閱讀：

注意事項

存儲過程(stored procere)是一組為了完成特定功能的SQL語句集合，經編譯後存儲在伺服器端的資料庫中，利用存儲過程可以加速SQL語句的執行。

存儲過程分為系統存儲過程和自定義存儲過程。

系統存儲過程在master資料庫中，但是在其他的資料庫中可以直接調用，並且在調用時不必在存儲過程前加上資料庫名，因為在創建一個新資料庫時，系統存儲過程在新的資料庫中會自動創建。

自定義存儲過程，由用戶創建並能完成某一特定功能的存儲過程，存儲過程既可以有參數又有返回值，但是它與函數不同，存儲過程的返回值只是指明執行是否成功，並不能像函數那樣被直接調用，只能利用execute來執行存儲過程。

創建存儲過程

SQL Server創建存儲過程：

create procere 過程名

@parameter 參數類型

@parameter 參數類型

。。。

as

begin

end

執行存儲過程：execute 過程名

『玖』 使用SQL語句創建存儲過程

使用SQL語句創建存儲的具體過程如下：

1、首先，打開企業管理器，選擇【工具】-【查詢分析器】：

『拾』 創建存儲過程sql語句

1)過程名
存儲過程的名稱，默認在當前資料庫中創建。若需要在特定資料庫中創建存儲過程，則要在名稱前面加上資料庫的名稱，即db_name.sp_name。
需要注意的是，名稱應當盡量避免選取與MySQL內置函數相同的名稱，否則會發生錯誤。
2)過程參數
存儲過程的參數列表。其中，<參數名>為參數名，<類型>為參數的類型(可以是任何有效的MySQL數據類型)。當有多個參數時，參數列表中彼此間用逗號分隔。存儲過程可以沒有參數(此時存儲過程的名稱後仍需加上一對括弧)，也可以有1個或多個參數。
MySQL存儲過程支持三種類型的參數，即輸入參數、輸出參數和輸入/輸出參數，分別用IN、OUT和INOUT三個關鍵字標識。其中，輸入參數可以傳遞給一個存儲過程，輸出參數用於存儲過程需要返回一個操作結果的情形，而輸入/輸出參數既可以充當輸入參數也可以充當輸出參數。